龙源期刊网 http://www.qikan.com.cn
浅谈基于IPv6的网络安全分析
作者:张寅生
来源:《科学与信息化》2018年第20期
摘 要 随着网络技术的飞速发展,网络安全成为人们关注的重点,IPv6的发展与应用有效地提高了数据信息的完整性与可靠性。但同时还存在着诸多安全问题,随着网络规模的不断扩大,人们需要面对更多的安全威胁。因此,本文探讨了基于IPv6的网络安全问题,并提出了相应的安全对策。
关键词 IPv6;网络安全;分析
基于IPv6的网络,无论是在网络性能上还是数据规模上都得到了大大的提升,有效地促进了互联网技术的发展与进步。但是我们也要意识到,随着网络规模的不断扩大,人们需要面对更多的安全威胁,所以必须加强对网络安全的研究。本文通过对IPv6协议及其安全机制的分析,深入探讨了基于IPv6的网络安全问题及应对策略。 1 IPv6协议 1.1 IPv6协议
IPv6协议,为网络拓展提供了更多的地址空间,对现有的网络技术做出了多方面的改善。相比于IPv4,在安全性与可靠性方面得到了明显的提升,具有更好地可管理性。在具体应用中,也表现得更加简单、灵活。
它将地址数位拓展至128位,从根本上解决了以前地址不足的问题。同时,通过采用固定格式的标头,有效地简化了路由器的操作,减少了处理过程中的开销。为了进一步提高地址分配的合理性,IPv6可以支持无状态、有状态两种配置方法。此外,基于IPv6的IP层移动支持协议,通过功能上的扩展,可以充分满足大规模用户的要求。 1.2 IPv6的安全机制
IPv6的安全机制标准化为IPSec,其主要提供了以下两种服务:认证与加密。认证,是用于保证数据包的可靠性,并实现必要的身份鉴别。数据的保密性则主要是利用报头的封装来实现。
在当前的IPv6协议中,采用的是AH与ESP两个安全协议,来实现系统的安全功能。这为构建安全的虚拟专用网络提供了强大的保密性,以及验证服务,同时,还需要提供一个协议来为通信双方提供具有分发与管理功能的密钥,这便是IKE协议[1]。 2 IPv6存在的安全问题
浅谈基于IPv6的网络安全分析
